МегаФон

Эксперт по аналитике кибербезопасности

Не указана
  • Самара
  • Полная занятость
  • Полный день
  • От 3 до 6 лет
  • ThreatHunting
  • SIEM
  • MaxPatrol
  • KUMA

Эксперт по аналитике кибербезопасности является частью команды внутреннего SOC ПАО «МегаФон». Основной задачей SOC является обеспечение информационной безопасности и непрерывности бизнеса Компании. Эксперты SOC осуществляют постоянный мониторинг информационной безопасности, реагирование на инциденты ИБ, выявление и ликвидацию киберугроз, целевых атак, уязвимостей

Чем предстоит заниматься:

  • Разработка контента для SIEM компании
  • Разработка сценариев реагирования на инциденты ИБ
  • Анализ новых угроз и векторов атаки на инфраструктуру компании
  • Поиск аномалий в инфраструктуре Компании (Threat Hunting)
  • Участие в расследовании нетиповых инцидентов ИБ
  • Проведение инструментальных аудитов ИБ
  • Подготовка рекомендаций по митигации киберрисков
  • Развитие и настройка инструментов и систем SOC
Что для этого нужно:
  • Высшее образование в ИБ и/или ИТ
  • Опыт работы в качестве аналитика или инженера SOC, специалиста по Threat Hunting от 2 лет
  • Умение работы с SIEM, а также опыт разработки контента для SIEM (преимуществом будет наличие опыта работы с SIEM MaxPatrol и/или SIEM KUMA)
  • Понимание процессов выявления индикаторов компрометации и индикаторов атак
  • Владение скриптовыми языками программирования
  • Знание различных векторов атак, способов повышения привилегий, тактик и техник, используемых злоумышленниками
  • Умение работать в команде, хорошие коммуникативные навыки, готовность и умение добиваться результата в рамках поставленных задач

Будет преимуществом:

Опыт работы в финтехе

​​​​​